Microsoft, fevral 2025-ci ilin Patch Tuesday kümülativ yeniləməsini buraxdı, 55 təhlükəsizlik səhvi düzəldildi, dörd sıfır gün halları daxil olmaqla. Dörd sıfır gün hallarından ikisi fəal şəkildə istifadə olunur.

Microsoft ərazisindən 55 Windows təhlükəsizlik müdafiəsi səhvi düzəldildi, bunlar arasında fəal tətbiq olunan dörd sıfır gün hali də var. Kümülativ yeniləmədə ünvanlanan səhvlərin bir qismi fəal şəkildə istifadə olunur, bundan ən qısa müddətdə istifadə etmək məsləhət görülür. Müzakirə olunan iki səhvin adları CVE-2025-21391 (Windows Saxlama Yüksəldilməsi) və CVE-2025-21418 (Windows WinSock Yüksəldən Funksiya Sürücüsü Yüksəldilməsi). Təhlükə aktorları birincisi vasitəsilə mərkəzi sistemdə faylları silə, ikincisi isə Windows’da SYSTEM imtiyazları qazana bilərlər. Microsoft səhvlərin necə, kim tərəfindən və kimə qarşı istifadə olunduğunu müzakirə etmək istəmir.

Xüsusi məlumatlar
Ümumiyyətlə, Microsoft Patch Tuesday kümülativ yeniləməsində 19 Yüksəldilmə səhvi, 2 Təhlükəsizlik Xüsusiyyəti Kəsmə səhvi, 22 Uzaktan Kod İcrasına səhvi, bir Məlumatların Üzə Vermə səhvi, doqquz Servislərin Redd səhvi və üç Spoofinq səhvi daxil etdi. Digər iki məşhur səhv CVE-2025-21194 və CVE-2025-21377. Bu səhvlər də sıfır gün hallarıdır, amma hələ ki bu səhvlərdən istifadə edən kibercriminalar haqqında heç bir sübut yoxdur. Halbuki, birincisi UEFI’ni dönüşə gətirərək hipervisor və təhlükəsiz kernelin komprometə olmasına gətirə biləcək, ikincisi isə kibercriminalara məqsəd şəxs kimi daxil olmaq imkanı verən bir NTLM Hash Açığını aşkar edirlər”İstifadəçi tərəfindən bir fayla minimal əməliyyat seçimi (tək klikləmə), yoxlama (sağ klikləmə) və ya açma və ya faylın icrasından başqa hər hansı bir əməliyyatın yerinə yetirilməsi bu açığı səsləndirə bilər.” Microsoft məsləhətdə dedi.Patch Tuesday-dan əlavə, Microsoft Edge brauzerində səhvləri ayrı bir yeniləmə ilə düzəldi və bu prosesdə 10 səfərdən artıq səhvi düzəldildi. Bundan əlavə, ayrı bir şekildə, Microsoft Dynamics 365 Satış vəzifəsini yüksəltmə səhvi də vardı.

Əlavə oxuma
Microsoft son kritik yeniləməsində üç narahat edici təhlükəsizlik səhvini düzəldi, buna görə yeniləyin!Ən yaxşı parol meneceri ilə tanış olunƏn yaxşı avtentikator tətbiqinizə bir nəzər atın!